Une fuite de données passée sous les radars pendant dix‑huit mois frappe l’un des principaux tiers de confiance du numérique en France. En exploitant une faille, un pirate est parvenu à consulter les données personnelles détenues par la société Sumsub.
AH BAH ON EST BIEN LÀ !
On est un peu sur du leader de vérification d'identité sur internet, pas de la fuite d'une startup née la veille...
Discord utilise un prestataire externe pour vérifier l'âge de ses utilisateurs.
Ce prestataire exige des copies de la carte d'identité. 70000 de ces cartes viennent de fuiter sur le net, y compris des mineurs. Copies de cartes d'identité qui sont maintenant accessibles des escrocs et des éventuels pédophiles.
Alors, ça y est, est-ce que ça a bien protégé les enfants, là ?
A massive WhatsApp security flaw exposed the phone number of almost every user on the planet – despite the fact that parent company Meta had been alerted to the vulnerability way back in 2017.
(commentaire piqué à Tristan Nitot @nitot@framapiaf.org)
WhatsApp, le produit de Meta (ex-Facebook), vous savez, la messagerie qui prétend protéger la vie privée, a laissé fuiter 3,5 milliards de numéros de téléphone suite à une faille de sécurité...signalée il y a 8 ans
La faille est critique et déjà exploitée par des pirates. Tous les détails ne sont pas encore connus (le temps que les mises à jour soient installées afin d’éviter d’aggraver la situation). WebP est pour rappel un format d’image développé par Google.
si vous utilisez Firefox pensez à mettre à jour Firefox, si vous utiilsez Chrome (et ses cousin⋅es Brave et Edge et autres...) pensez à dégager Chrome et à installer la dernière version de Firefox. Si vous utilisez Safari, passez à un truc moderne (genre Firefox).
En d’autres termes moins techniques, nos confrères de VICE viennent de lever le voile sur un problème de taille : les discussions privées créées sur la messagerie WhatsApp sont visibles publiquement par une simple recherche sur Google. Leur caractère privé n’en a donc que le nom, et il est facile de pouvoir accéder à celles-ci, et prétendre à récupérer les numéros des listes.
Mouahahahahahah ! La messagerie cryptée de #facebook permet aux moteurs de recherche d'indexer les discussions privées !
[INFO MEDIACITES] Les données personnelles des 117 000 étudiants et personnels universitaires de Toulouse se sont retrouvées quelques heures en libre accès sur la toile. En cause, une erreur de sécurité imputée à la société mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration.
Étudiant⋅e toulousain⋅e, tes #DonnéesPersonnelles sont dans la nature !
Pour se connecter, il suffit d’entrer le mot de passe « 123456 »
Voilà. Des centaines de milliers, voire des millions de caméra de #videosurveillance; de micros, d'enregistreurs de chez Huawei accessibles grâce à une fonctionnalité mal implantée par le fabricant.
